据外媒报道，Google近日宣布，该公司6年内，共向“bug悬赏项目”的安全研究员支付600万美元。

Google的“bug悬赏项目”于2010年推出，是Google目前一个相当出色的内部安全项目，自创立以来就逐渐繁荣。其不仅激励了个人和团体黑客帮助找出漏洞，同时妥善地处置这些漏洞，从而不至于被恶意利用。

在过去的一年中，Google共向300多名安全研究员颁发了超过200万美元奖金，酬谢他们找出了750多个bug。在支付更多奖金的同时，Google依靠该项目得以发现更多的漏洞，Google的安全团队也在不断地扩展项目的规模，为Google带来更丰厚的回报。

2015年1月，Google将漏洞审查的范围扩展至包括Android和iOS平台的移动应用程序，并开始增加悬赏奖金预算。2015年6月，Google开始增加以赠与安卓设备的形式奖励研究员。Google表示，过去一年中最高一笔漏洞悬赏是37500美元。

事实上，Facebook、Google和微软等大公司都已经设立了奖励诱人、范围颇广的漏洞悬赏项目，及早地发现并修复安全漏洞，是网络安全防御的重要手段。再者，悬赏给研究人员的成本，远远低于安全灾难发生时付出的代价。